O que é malware?

Malware é um software desenvolvido para interromper o funcionamento normal de um dispositivo.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina malware
  • Explore e aprenda a diferenciar os ataques comuns de malware
  • Entenda os riscos em potencial dos ataques de malware e como reduzir a vulnerabilidade

Copiar o link do artigo

O que é malware?

Malware, uma junção das palavras "malicioso" e "software," é um termo genérico que pode se referir a vírus, worms, Trojans, ransomware, spyware, adware e outros tipos de softwares nocivos. Uma característica principal do malware é que ele precisa ser intencionalmente malicioso; qualquer software que involuntariamente cause danos não é considerado malware.

O objetivo geral do malware é interromper as operações normais de um dispositivo. Essa interrupção pode variar de acordo com a finalidade desde exibir anúncios em um dispositivo sem consentimento até obter acesso ao diretório raiz de um computador. O malware pode tentar se ocultar do usuário a fim de coletar informações silenciosamente ou pode travar o sistema e reter dados para pedir resgate. Em ataques DDoS, malwares como Mirai afetam dispositivos vulneráveis, transformando-os em bots sob o controle do invasor. Uma vez modificados, esses dispositivos podem então ser usados para realizar ataques DDoS como parte de um botnet.

A criação de malwares surgiu como resultado de experimentos e brincadeiras de programadores de computador, mas a descoberta do potencial comercial que ele cria transformou o desenvolvimento de malwares em uma indústria lucrativa do mercado negro. Hoje, muitos invasores se oferecem para criar malwares e/ou lançar ataques de malware em troca de remuneração.

Quais são alguns tipos comuns de malware?

  • Spyware - Como o nome indica, o spyware é usado para espionar o comportamento de um usuário. O spyware pode ser usado para monitorar a atividade de navegação na web de um usuário, exibir anúncios indesejados para o usuário e modificar os streamings de marketing de associados. Alguns spywares usam o chamado registrador de teclado para registrar os toques nas teclas feitos pelo usuário, dando ao invasor acesso a informações sensíveis, incluindo nomes de usuário e senhas.
  • Vírus - Um vírus é um programa malicioso que pode ficar embutido em um sistema operacional ou em um software; a vítima precisa executar o sistema operacional ou abrir o arquivo infectado para ser afetada.
  • Worms - Ao contrário dos vírus, os worms se autorreplicam e são transmitidos por uma rede, de modo que o usuário não precisa executar nenhum software para se tornar uma vítima, basta estar conectado à rede infectada.
  • Cavalos de Troia - São pedaços de malware que ficam escondidos dentro de outros softwares úteis para atrair o usuário a instalá-los. Cópias piratas de softwares populares são frequentemente infectadas com cavalos de Troia.
  • Rootkits - Esses pacotes de software são projetados para modificar um sistema operacional para que instalações indesejadas sejam escondidas do usuário. Um exemplo famoso é o escândalo do rootkit Sony 2005, quando a Sony vendeu 22 milhões de CDs de música que vieram infectados com um rootkit que instalaria secretamente um software destinado a interromper a cópia do CD no computador do comprador. Esse rootkit abriu a porta para que outros invasores pudessem atacar computadores infectados com um malware adicional.
  • Ransomware - Esse software pode criptografar arquivos ou mesmo um sistema operacional inteiro de um computador ou de uma rede e mantê-los criptografados até que um resgate seja pago ao invasor. O surgimento da bitcoin e de outras criptomoedas criou um aumento na popularidade dos ataques de ransomware, pois os invasores podem aceitar a moeda anonimamente e diminuir o risco de serem pegos.

Quais são os fatores de risco para a infecção por malware?

  • Bugs de segurança - Softwares como sistemas operacionais, navegadores web e plugins de navegadores podem conter vulnerabilidades para os invasores explorarem.
  • Erro do usuário - Usuários que abrem softwares de softwares desconhecidos ou iniciando seus computadores a partir de um hardware não confiável podem criar um sério risco.
  • Compartilhamento de SO - O uso de um único sistema operacional por cada computador em uma rede também aumenta o risco de infecção por malware; se todas as máquinas estiverem usando o mesmo SO, então é possível que um worm infecte todas elas.

Como você pode deter o malware?

Ninguém pode ser completamente impermeável aos ataques de malware; novos ataques estão constantemente sendo desenvolvidos para desafiar até mesmo os sistemas mais seguros. Mas há muitas maneiras de minimizar a vulnerabilidade a ataques de malware e estas incluem:

  • Software antivírus e antimalware - A execução de varreduras regulares em um computador ou rede é crucial para detectar ameaças antes que elas possam se espalhar.
  • Verificações de segurança do site - As pessoas que têm sites devem estar cientes de que o malware pode atacar o software de um site para visualizar arquivos privados, sequestrar o site, podendo até mesmo prejudicar os visitantes desse site com downloads forçados de malware. A execução de varreduras de segurança regulares em um site pode ajudar a capturar essas ameaças.
  • Firewall de aplicativos web (WAF) - Outro bom recurso para webmasters é um WAF, que pode bloquear malwares na borda de uma rede e evitar que eles alcancem o servidor de origem de um site.
  • Isolamento de lacuna de ar - Considerado como um último recurso, o isolamento de lacuna de ar significa excluir um computador ou rede de todas as redes externas e da comunicação pela internet, desativando qualquer hardware que permita a comunicação. Mesmo esse recurso não é uma defesa infalível e tem sido comprometido por táticas como o ataque de "pendrive abandonado", em que os pendrives usb são abandonados no estacionamento de uma empresa na esperança de que um funcionário curioso encontre um deles e o conecte a um computador na rede, infectando a rede isolada com um malware.